Según informó el Centro Criptológico Nacional, el Covid-19 ha generado una “mayor concienciación” de la importancia que adquiere la ciberseguridad en un momento como el presente, en el que numerosas organizaciones, instituciones y profesionales desarrollan el grueso de su actividad de manera remota.

Como consecuencia de la extensión del teletrabajo han proliferado aplicaciones que permiten la celebración de reuniones virtuales y videollamadas.

Ante esta situación, el Equipo de Respuesta a Incidentes de Seguridad del Centro Criptológico Nacional ha publicado una serie de recomendaciones de seguridad que “permitirían mejorar la seguridad de este tipo de comunicaciones”.

Entre esas recomendaciones figura la descarga de dichas aplicaciones “únicamente” desde tiendas "oficiales” como Apple Store o Play Store, su “actualización constante” para mantener su seguridad o el desarrollo de diferentes medidas para disponer con una “correcta configuración” de las reuniones virtuales.

El Centro Criptológico Nacional subrayó que las sesiones y aplicaciones de videoconferencia “deficientemente protegidas” se erigen en un “magnífico vector de ataque” para los ciberdelincuentes, por lo que “resulta imprescindible respetar unos mínimos requisitos de seguridad en la configuración de reuniones virtuales y llevar a cabo buenas prácticas” para “minimizar los riesgos asociados al empleo de las tecnologías de la información y la comunicación”.

En ese sentido, ha desarrollado dos documentos que explican el procedimiento de configuración segura de aplicaciones de uso generalizado que permiten la celebración de reuniones virtuales y las pautas de seguridad para su configuración.

Así pues, en el texto titulado ‘El uso de Zoom y sus implicaciones para la seguridad y privacidad. Recomendaciones y buenas prácticas’ se detallan algunas de las pautas de seguridad para la configuración de reuniones virtuales, se enseña el procedimiento para aplicarlas, se explican las diferentes opciones que la aplicación ofrece para realizar convocatorias y se concretan los pasos a seguir para alcanzar una correcta configuración: uso de IDs de reunión aleatorios, configuración de contraseña, habilitación de salas de espera, opciones de chat entre los asistentes o los privilegios del anfitrión/organizador.

A su vez, en el documento ‘CCN-STIC 885-D. Guía de configuración segura de Microsoft Teams’ se pone de manifiesto el procedimiento para mejorar la comunicación y colaboración de los equipos de trabajo de las empresas, reforzando las funciones colaborativas de esta plataforma en la nube.

Por otro lado, el Centro Criptológico Nacional ha reforzado todas sus capacidades para la defensa del ciberespacio español, en general, y del sector público y de los sectores estratégicos, en particular, para lo que ha creado la sección ‘CiberCOVID19’ en su página web, en la que ofrece información de interés para prevenir las ciberamenazas durante la crisis del coronavirus.

La referida sección se divide en seis apartados: concienciación, que permite acceder a las recomendaciones y consejos de seguridad ante las campañas de ‘malware’, y que también se publican en redes sociales con los hashtags #NoTeinfectesConElMail y #CiberCOVID19; teletrabajo, para consultar el ‘Informe de Buenas Prácticas CCN-CERT BP/18 Recomendaciones de Seguridad para situaciones de teletrabajo y refuerzo en vigilancia’; alertas y avisos, apartado en el que se informa de la detección de campañas de ‘malware’ que emplean temáticas y narrativas relacionadas con la pandemia; indicadores de compromiso, donde se compilan en tres listas negras aquellos indicadores que permiten la detección y bloqueo de muchas de las campañas que aprovechan la situación generada por el coronavirus; formación, que recoge todas las actividades docentes, desarrolladas por este organismo, en materia buenas prácticas y/o herramientas que puedan contribuir a la implantación del teletrabajo de manera segura; e informes, que recoge la documentación desarrollada por el Centro Criptológico Nacional para abordar algunos de los aspectos más destacados generados en esta crisis desde la perspectiva de la ciberseguridad.